staff admin wheel
§alvomi©
nel mio sistema, in cui Panther (phanter? hi) è stato installato a suo
tempo su Jaguar, gli utenti amministratori hanno files e directory con
diversi gruppi: admin, staff (in maggioranza) e wheel.
Quale dovrebbe essere la situazione corretta su Panther "non upgradato"?
grazie, ciao
Salvo
--
#!/usr/bin/perl
print "NeXT tip => /me == (~§alvomi©~ @ddress) - (Alfa kai Omega) \n";
theta
> Hola,
> nel mio sistema, in cui Panther (phanter? hi) è stato installato a suo
> tempo su Jaguar, gli utenti amministratori hanno files e directory con
> diversi gruppi: admin, staff (in maggioranza) e wheel.
> Quale dovrebbe essere la situazione corretta su Panther "non upgradato"?
> grazie, ciao
>
> Salvo
Quella che ti mette Utility Disco dopo una riparazione di privilegi. Se
non tocca, in sostanza, vuol dire che la cartella va bene "cosi'
com'e'".
Fai la riparazione partendo dal CD di Panther pero'.
- ∞
§alvomi©
> Quella che ti mette Utility Disco dopo una riparazione di privilegi. Se
> non tocca, in sostanza, vuol dire che la cartella va bene "cosi'
> com'e'".
Utility Disco (dal disco) non tocca nulla, infatti, e lascia il mix dei
tre gruppi.
Ma serve avere tre gruppi che fanno quasi la stessa cosa?
> Fai la riparazione partendo dal CD di Panther pero'.
questa in effetti non l'ho ancora fatta, o non mi è servita sinora, per
fortuna.
ciao, grazie
Salvo
theta
> theta <theth...@email.it.is.not.invalid> wrote:
>
> > Quella che ti mette Utility Disco dopo una riparazione di privilegi. Se
> > non tocca, in sostanza, vuol dire che la cartella va bene "cosi'
> > com'e'".
>
> Utility Disco (dal disco) non tocca nulla, infatti, e lascia il mix dei
> tre gruppi.
>
> Ma serve avere tre gruppi che fanno quasi la stessa cosa?
Bo'. Probabilmente Apple ha cambiato idea a meta' strada tra Jaguar e
Panther o qualcosa del genere, e ha cambiato gruppo a un po' di roba,
solo che Utility Disco vede e sa, e saggiamente non tocca.
> > Fai la riparazione partendo dal CD di Panther pero'.
>
> questa in effetti non l'ho ancora fatta, o non mi è servita sinora, per
> fortuna.
Meno male :D
> ciao, grazie
Di nulla.
- ∞
Gian Uberto Lauri
>>>>> "§" == §alvomi© <alfasa...@macomega.com> writes:
> Hola,
> nel mio sistema, in cui Panther (phanter? hi) è stato installato a suo
> tempo su Jaguar, gli utenti amministratori hanno files e directory con
> diversi gruppi: admin, staff (in maggioranza) e wheel.
A che utenti ti riferisci ?
Ho appena dato un occhio alla mia root (/) e c'e` un mix di wheel e
admin. La logica che mi pare aver individuato e` che le parti di
filesystem che sono state ereditate dal BSD siano del gruppo wheel
(originariamente solo agli utenti del gruppo wheel era consentito
diventare superuser) le altre sono di admin.
/*
0.02 di teoria inutile:
Il gruppo e` un meccanismo per stabilire accessi "per alcuni ma non
per tutti", ha utilita` per permettere l'accesso ad un file a chi
lo possiede ed ad un determinato gruppo di utenti della macchina.
*/
--
/\ ___
/___/\__|_|\_|__|___Gian Uberto Lauri_____________________
//--\ | | \| | Integralista GNUslamico e fancazzista
\/
§alvomi©
> A che utenti ti riferisci ?
utenti amministratori.
>
> Ho appena dato un occhio alla mia root (/) e c'e` un mix di wheel e
> admin.
Qui, oltre quelli, soprattutto "staff"
> La logica che mi pare aver individuato e` che le parti di
> filesystem che sono state ereditate dal BSD siano del gruppo wheel
> (originariamente solo agli utenti del gruppo wheel era consentito
> diventare superuser) le altre sono di admin.
infatti, ma da Jaguar ha ereditato anche staff
Ora, mi chiedo se lasciare tutto cosě, mettere admin, wheel o niente...
>
> /*
> 0.02 di teoria inutile:
> Il gruppo e` un meccanismo per stabilire accessi "per alcuni ma non
> per tutti", ha utilita` per permettere l'accesso ad un file a chi
> lo possiede ed ad un determinato gruppo di utenti della macchina.
> */
grazie per lo 0.02.
wheel (come citavi tu) serve soprattutto per stabilire chi č "sudoer",
admin dovrebbe essere il gruppo giusto, e staff un residuo di Jaguar. Is
it right?
ciao,
Salvo
Gian Uberto Lauri
>>>>> "§" == §alvomi© <alfasa...@macomega.com> writes:
> utenti amministratori.
O.K.
>> Ho appena dato un occhio alla mia root (/) e c'e` un mix di wheel e
>> admin.
> Qui, oltre quelli, soprattutto "staff"
Devo provare a controllare. Non lo ho visto. Probabile che, essendo una
eredita` di Jaguar la cosa sia gestita. Hai provato a dare il comando
id in un terminale quando sei connesso con un admin ?
> infatti, ma da Jaguar ha ereditato anche staff
> Ora, mi chiedo se lasciare tutto così, mettere admin, wheel o niente...
Quieta non movere, se funziona non ripararlo.
> wheel (come citavi tu) serve soprattutto per stabilire chi è "sudoer",
> admin dovrebbe essere il gruppo giusto, e staff un residuo di Jaguar. Is
> it right?
wheel non so piu` a che serva se non a lasciare tutti quanti "resto
del mondo" per i file root:wheel. Posso fare su con saint (oltre che
sudo) che non ha wheel tra i gruppi:
uid=501(saint) gid=501(saint)
groups=501(saint), 79(appserverusr), 80(admin), 81(appserveradm)
probabilmente e` admin che mi fa accedere a sudo (anche se penso che
possa essere un'altro meccanismo).
Guido
> probabilmente e` admin che mi fa accedere a sudo (anche se penso che
> possa essere un'altro meccanismo).
No, č proprio cosě: sudo more /etc/sudoers.
Da quando si č deciso di creare con Panther un gruppo omonimo
per ogni utente, staff ha perso completamente importanza:
sul mio Panther l'unica directory di sistema che gli appartiene
č /Library/QuickTime.
--
Guido
Gian Uberto Lauri
> Gian Uberto Lauri ha scritto:
>> probabilmente e` admin che mi fa accedere a sudo (anche se penso che
>> possa essere un'altro meccanismo).
> No, č proprio cosě: sudo more /etc/sudoers.
Immaginavo, grazie di aver verificato!
> Da quando si č deciso di creare con Panther un gruppo omonimo
> per ogni utente, staff ha perso completamente importanza:
Ah, in Mac OS X e` recente l'adozione di questa moda ? Personalmente
mi piacevano i gruppi di utenti, vecchia abitudine.
fabriXio
> "staff"
Il gruppo cui erano assegnati gli utenti non amministratori fino a
Jaguar.
--
Ve lo meritate Gil Amelio!
§alvomi©
> Non lo ho visto. Probabile che, essendo una
> eredita` di Jaguar la cosa sia gestita. Hai provato a dare il comando
> id in un terminale quando sei connesso con un admin ?
Sì,
ecco cosa ottengo:
uid=501(salvo) gid=20(staff) groups=20(staff), 80(admin)
quindi appartengo a staff e admin e non wheel, altri user però hanno
wheel, e quelli non admin hanno come GID quello con il loro stesso nome
(corretto).
> Quieta non movere, se funziona non ripararlo.
latinum cognosco :)
ok.
> probabilmente e` admin che mi fa accedere a sudo (anche se penso che
> possa essere un'altro meccanismo).
infatti è admin, ma allora wheel è solo per root?
grazie, ciao
--
salvo
§alvomi©
> No, è proprio così: sudo more /etc/sudoers.
infatti da me c'è qualcosa come
root ALL=(ALL) ALL
%admin ALL=(ALL) ALL
come giustamente dev'essere.
Quindi di whell e staff "me ne sbatto"?
>
> Da quando si è deciso di creare con Panther un gruppo omonimo
> per ogni utente, staff ha perso completamente importanza:
dovrebbe aumentare la sicurezza, il fatto di avere un gruppo per ogni
utente.
Guida pratica a Unix & Internet Security afferma: «Il vantaggio di
assegnare a ciascun utente il suo gruppo è che in questo modo gli utenti
hanno un umask unificato di 007 in ogni momento. Quando gli utenti
vogliono limitare a se stessi l'accesso a un file o a una directory,
lasciano impostato il proprio gruppo individuale. Quando vogliono aprire
il file o la directory ai membri del gruppo di lavoro o del progetto,
tutto ciò che devono fare è modificare di conseguenza il gruppo del file
o della directory.»
qui da me, comunque, solo gli user non admin hanno il gruppo
corrispondente, gli amministratori solo admin e staff.
ciao,
salvo
§alvomi©
> Il gruppo cui erano assegnati gli utenti non amministratori fino a
> Jaguar.
grazie.
Ma ora con Panther mi chiedevo se lasciare tutto cosě, o assegnare tutto
quello che era di staff a admin o quello che dev'essere.
ciao,
salvo
Gian Uberto Lauri
>>>>> "§" == §alvomi© <alfasa...@macomega.com> writes:
>> Quieta non movere, se funziona non ripararlo.
> latinum cognosco :)
> ok.
in realta` la frase l'avevo trovata anni fa come commento iniziale di
un file di configurazione di sendmail (funzionante), e la seconda parte
era in inglese ma non la ricordo bene :)
>> probabilmente e` admin che mi fa accedere a sudo (anche se penso che
>> possa essere un'altro meccanismo).
> infatti è admin, ma allora wheel è solo per root?
Direi che vista la nuova tendenza che anche tu citavi in un altro post
hanno lasciato wheel come gruppo dell'user root.
Poi ti hanno mantenuto il veccchio gid ed il corrispondente gruppo che
a questo punto (vosto quanto letto in altri post del thread) mi para
sia un normale gruppo di utenti.
§alvomi©
> Direi che vista la nuova tendenza che anche tu citavi in un altro post
> hanno lasciato wheel come gruppo dell'user root.
>
> Poi ti hanno mantenuto il veccchio gid ed il corrispondente gruppo che
> a questo punto (vosto quanto letto in altri post del thread) mi para
> sia un normale gruppo di utenti.
ok, ora le cose mi sono più chiare.
Al momento lascio tutto com'è, tanto funziona, e problemi di sicurezza
non ce ne dovrebbero essere :)
ciao,
Salvo
--
la tentazione di usare un bel chown mi era venuta ;-)
fabriXio
> assegnare tutto
> quello che era di staff a admin o quello che dev'essere.
Guarda, se proprio ti va di perdere tempo, quello che dovresti fare per
pantherizzare la situazione è cambiare il gruppo a tutta la roba degli
utenti non amministratori che hai sul tuo computer, mettendo come gruppo
quello con lo stesso nome dell'utente (assicurati che ci sia, se no lo
crei tu); poi da Gestione NetInfo cancelli il gruppo staff e da ogni
utente cancelli l'appartenenza a questo gruppo.
§alvomi©
> Guarda, se proprio ti va di perdere tempo, quello che dovresti fare per
> pantherizzare la situazione è cambiare il gruppo a tutta la roba degli
> utenti non amministratori che hai sul tuo computer, mettendo come gruppo
> quello con lo stesso nome dell'utente (assicurati che ci sia, se no lo
> crei tu); poi da Gestione NetInfo cancelli il gruppo staff e da ogni
> utente cancelli l'appartenenza a questo gruppo.
allora, gli utenti non amministratori hanno già il loro gruppo (uguale
al nome account), gli amministratori (due) hanno staff e admin.
Dovrei cancellare staff dai due amminsitratori. ok.
E i files che hanno staff come gruppo poi che gruppo avranno? admin?
ciao, grazie
Salvo
fabriXio
> E i files che hanno staff come gruppo poi che gruppo avranno?
Quello che gli darai poi tu... ;-)